工作中问题整理1----使用scanf出现的奇怪内存越界问题

最新推荐文章于 2023-10-12 11:47:14 发布
最新推荐文章于 2023-10-12 11:47:14 发布
阅读量646 收藏 1
点赞数 1
分类专栏: 问题收集 C语言 文章标签: 内存越界 内存 scanf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/little_water/article/details/47167773
版权

今天帮同事处理一个问题,发现原来是内存越界问题:

问题描述:

使用scanf输入int型的数据赋值给了char 类型的字符变量

#include<stdio.h>
#include<stdlib.h>
#include<fcntl.h>
#include<memory.h>
#include<unistd.h>
typedef struct 
{
  unsigned char chn;           
  unsigned char flag;    
 } CTRL_DATA;
int main(){ char nu = 0; 
  CTRL_DATA data;
   memset(&data,0,sizeof(CTRL_DATA));
    data.chn = 0; 
    int fd =open("a.txt",O_RDWR); if(fd < 0) 
    { printf("the DEV open failed\n"); return -1; } 
    printf("before scanf fd = %d\n",fd); 
    char buf[100];
     while(1) {
            printf("input num:");
            scanf("%d",&nu);//有问题 格式话字符为整数,nu为char类型;
            getchar();//读取换行符
                switch(nu)
                {
                       case 1:
                               break;
                       case 2:
                               break;
                       case 3:
                               break;
                       default:
                               break;
                }
               sleep(1);
               printf("after scanf fd = %d\n",fd); //fd的值可能会改变
               read(fd,buf,100);//可能会出错
        }  
}


如变量定义的顺序是
char num = 0;1个字节1个字节
CTRL_DATA data; //2个字节
memset(&data,0,sizeof(CTRL_DATA));
data.chn = 0;
int fd =open("a.txt",O_RDWR);//fd占4个字节
而scanf("%d",&nu);
将一个整数赋值给nu所在的内存单元,则会覆盖掉data 2个字节和fd的第一个字节
编译器不会检测scanf的类型错误,根据不同的平台执行时可能的两种情况
1、执行时出现段错误
2、fd的值改变,则后面使用fd进行读写文件将会出错

进一步说明:
根据系统支持大小端字节序,结果又会有不同


同事遇到的是第二种错误
 

 

 

 

 


   


                

        

        

    




    

      

        

            

              
                
                  谁是迪恩
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
scanf/scanf_s格式字符串使用正则表达式读取字符时内存越界问题

				
			

			

				

					qq_26078587的博客
				

				

					10-31
					
					648
					
				

			

		

		

			
				
scanf使用格式化字符串读取输入时,实际上读入的是一个字符串。
所以如下代码
	char ch;
	scanf("%[+*/-]", &ch);

如果输入’+’,则scanf实际读取到的是字符串”+\0",所以此时在&c处存储‘+’,在&c+1处存储‘\0’,但scanf仍然会返回1(c读取到了’+’),显然发生了越界现象,这个现象在程序结束后释放变量时报错,提示栈...

			
		

	



                

              
                



	

		

			

				
					
嵌入式系统/ARM技术的嵌入式学习笔记(2)--scanf使用常见问题及解决方法

				
			

			

				

					11-12
				

			

		

		

			
				
这篇由曹忠明,华清远见嵌入式学院讲师撰写的笔记主要讨论了`scanf()` 在嵌入式开发环境下的使用遇到的常见问题及其解决方案。  首先,当需要连续输入两个或多个字符时,可能会遇到第二次输入被跳过的问题。例如,...

			
		

	



                


  
              

                


	

		

			

				
					
scanf函数的内存越界问题

				
			

			

				

					SelfImprovement
				

				

					02-09
					
					2690
					
				

			

		

		

			
				
scanf函数的参数部分要求对变量进行取地址,由此我们知道,我们对是这个变量所在的那块内存进行的操作,这里就会产生一个问题内存越界:
1.如:

输入:
12345
结果:

从结果看当scanf以%s字符串格式输入超过数组a[5]范围时,会发生内存越界。这样a[5]里的数据不能看做字符串,因为不是以\0结尾的,这种内存越界发生时,会出现莫名其妙的程序运行结果。
2、%mc宽度内

			
		

	





	

		

			

				
					
对于scanf_s越界问题

				
			

			

				

					dream2050csdn的博客
				

				

					09-06
					
					2308
					
				

			

		

		

			
				
在程序调试时,经常遇到0xc0000005越界问题。可能情况1,数据超出范围,2,指针未初始化。
scanf_s()函数出现越界问题,可能就是由于scanf()与scanf_s()函数的区别不清楚。
scanf()在读取数据时不检查边界,所以可能会造成内存访问越界.
scanf_s提供更安全一些的机制 ,以防止溢出 , 变量取地址后要紧跟一个数字以表明最多读取多少位字符。避免引用到不存在的元

			
		

	



		

			
		



	

		

			

				
					
scanf引起的内存越界问题

				
			

			

				

					Leckun的专栏
				

				

					08-12
					
					2581
					
				

			

		

		

			
				
问题代码如下:
BYTE nYear=0, nMonth=0, nDate=0, nHour=0, nMin=0, nSec=0;  
sscanf_s("2016-08-12 13:14:15", "%d-%d-%d %d:%d:%d", &nYear, &nMonth, &nDate, &nHour, &nMin, &nSec);


运行后,VS2010提示
Run-Time C

			
		

	





	

		

			

				
					
scanf函数连用问题(1.Dev的解决办法2.网页提交代码的解决办法)

				
			

			

				

					qq_68366315的博客
				

				

					12-03
					
					479
					
				

			

		

		

			
				
1.Dev两个scanf函数之间添加一个getchar()函数
2.网页代码提交两个scanf函数之间添加两个getchar()函数

			
		

	





	

		

			

				
					
c语言基础大全与实例-使用案例

					
最新发布

				
			

			

				

					01-14
				

			

		

		

			
				
7. **结构体与联合体**:掌握如何定义和使用结构体和联合体,以及它们在内存的存储方式。  8. **预处理指令**:预处理器在编译阶段发挥作用,如#define用于常量定义,#include用于包含头文件等。  9. **输入/输出...

			
		

	





	

		

			

				
					
C语言常见问题集-超清文翻译版

				
			

			

				

					06-19
				

			

		

		

			
				
总之,"C语言常见问题集-超清文翻译版"是一个全面且深入的学习资源,涵盖了C语言的基础到高级主题,包括指针操作、内存管理、库函数的使用以及在单片机环境的应用。通过学习和理解这些问题的内容,不仅可以...

			
		

	





	

		

			

				
					
0-1背包问题动态规划详解及代码

				
			

			

				

					11-13
				

			

		

		

			
				
在0-1背包问题,我们可以用一个二维数组c[i][j]来记录每种情况下的最大价值,其i表示选择的物品的数量,j表示当前背包的容量。INITIALLY,我们可以将c[i][j]初始化为0。  然后,我们可以从1到M一个一个的试,...

			
		

	





	

		

			

				
					
openssl-1.1.0f win32编译 __mingw_vsscanf 等未定义符号

				
			

			

				

					08-10
				

			

		

		

			
				
openssl-1.1.0f win32编译 __mingw_vsscanf 等未定义符号

			
		

	





	

		

			

				
					
C语言基础 scanf详解

				
			

			

				

					2301_78838647的博客
				

				

					09-12
					
					1405
					
				

			

		

		

			
				
一个以零为结尾的缓存不设置长度会内存越界 %和s间加一个长度限制即可控制输入的长度范围无论你输入多少,系统只会读十九位[0-9]限制只能输入0到9,系统读取到其他字段为截断[0,1,2,4]只能输入0 1 2 4[^8]不能输入8。

			
		

	





	

		

			

				
					
c语言scanf内存,【C语言】2.变量内存以及printf & scanf的坑

				
			

			

				

					weixin_31201481的博客
				

				

					05-19
					
					202
					
				

			

		

		

			
				
概述今天主要是常量变量,printf,scanf等内容。1.变量内存分析内存以“字节为单位”。内存由大到小寻址。int a, int b 的顺序来声明变量,则内存a的地址在下面(即先申请,因为内存由大到小寻址),b的地址在a上面;int b, int a 则是b先申请在内存的下面。类似Excel表格的变量在内存的存储形式。每一个格代表一个字节(内存的单位)。 以int类型为例,四格为一个int...

			
		

	





	

		

			

				
					
【C语言】字符串读入没有警告越界问题

				
			

			

				

					YUMIAKIRA的博客
				

				

					05-31
					
					329
					
				

			

		

		

			
				
用C语言实现输入9个字符,判断出多少个字符大写,多少字符小写的程序。但是当输入多个字符后,程序正常运行,没有出现数组越界的情况。
我们知道函数接收到回车才停止输入,字符串则是接收到空格、回车时才加上结束字符串的存入。在这里函数只管检查数据流是否结束,不会计算字符串长度是否符合设置好的长度,字符串数组又是以数组名作为指针,将整个串连续的存在指针指向的连续地址,所以输出和计算串时只根据的位置处理。这样会导致数组越界,占用其他可能的内存空间,应该避免。

			
		

	





	

		

			

				
					
C语言——Scanf()的实用、高级用法

				
			

			

				

					Somnambulist_426的博客
				

				

					09-16
					
					2245
					
				

			

		

		

			
				
scanf函数的应用场景和高级用法

			
		

	





	

		

			

				
					
[拓展]scanfscanf_s的区别

				
			

			

				

					2301_78174447的博客
				

				

					10-12
					
					295
					
				

			

		

		

			
				
1、声明宏:#define_CRT_SECURE_NO_WARNINGS。因为第五个字符是给\0(就是字符串的结束标志)留位置,所以最多就只能输入4个,非_s版本的函数是旧版本的c语言函数,_s 版本的函数是C11标准的新函数。3、关掉sdl:属性->c/c++->常规->sdl检查。"你越界了我就不给你去输入,如果你不越界,我就正常去给你输入"。如果不想在调试模式下看也可以直接printf输出b的值。总是把\0遗忘导致越界的情况。成功写入变量的个数,

			
		

	





	

		

			

				
					
typedef 常见用法

				
			

			

				

					苦逼的程序猿
				

				

					05-07
					
					403
					
				

			

		

		

			
				
结构体



typedef struct tagMyStruct
{
    int iNum;
    long lLength;
}MyStruct;


上述语句实际上完成两个操作:
1) 定义一个新的结构类型tagMyStruct

2) typedef为这个新的结构起了一个名字,叫MyStruct。
typedef struct tagMyStruct MyStruct;
因此,M...

			
		

	





	

		

			

				
					
DEV C++调试,scanf无法输入,运行框无法输入

					
热门推荐

				
			

			

				

					weixin_44164333的博客
				

				

					03-05
					
					1万+
					
				

			

		

		

			
				
今天在使用DEVdebug的时候发现怎么都无法输入变量,可把我给搞郁闷了,经过查阅后,忽然发现自己的断点设置在了scanf()输入的语句上,哎
断点要设置在scanf语句之后,否则会被阻塞掉。呜呜呜呜呜~~这一错误犯得太冤了。

...

			
		

	





	

		

			

				
					
CSP-JSNOIP竞赛常见错误分析:从低级错误到数据类型问题

				
			

			

				

					
				

			

		

		

			
				
除此之外,还有其他常见的错误,如“赋值号等于不分”(==与=的区别)、“格式化输入输出与类型不匹配”(例如,使用scanf/printf而非cin/cout,或者对不同类型的数据使用错误的格式说明符),以及“主函数没有...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值